Aumento en la actividad de las redes de bots y los exploits

  • Seguridad Inteligente

Un nuevo informe sobre el panorama de amenazas describe nuevas actividades y tácticas, técnicas y procedimientos (TTP) de los ciberdelincuentes.

Este informe revela que a medida que las organizaciones se están adaptando al trabajo remoto a largo plazo, se han introducido nuevos vectores de ataque para los ciberatacantes oportunistas y nuevos desafíos para los administradores de red. Ahora, seis meses después de la pandemia, los atacantes se alejaron de los temas de COVID-19, y en su lugar utilizaron otros temas mediáticos prominentes como las próximas elecciones de EE.UU.

Se observó un aumento de la actividad de las redes de bots y de los exploits durante el segundo trimestre de 2020 en un 29% y un 13%, respectivamente, lo que representa más de 17.000 botnet y 187.000 ataques de exploits al día. Mientras que los atacantes apuntaron a la tecnología de trabajo remoto en la fuente para obtener acceso a la empresa en el primer trimestre de 2020, se observó un cambio en las tácticas para aprovechar las botnets para afianzarse en la red. Los enrutadores domésticos generalmente no son monitoreados por equipos de TI, por lo tanto, se han convertido en un método de ataque viable que evita la detección mientras se infiltra en las redes corporativas.

Otros hallazgos notables del Informe incluyen:

  • La botnet ZeroAccess resurgió en el segundo trimestre, quedando en segundo lugar entre las botnets más utilizadas. ZeroAccess se canceló originalmente en 2013, pero ha tenido resurgimientos raros en los últimos siete años.
  • Un aumento significativo (1.310 por ciento en la mitad del trimestre) en los intentos de explotación contra Shellshock, una explotación descubierta en 2014, que demuestra que los atacantes intentan explotar viejas vulnerabilidades para atrapar sistemas operativos antiguos y sistemas sin parches.
  • Se identificó una nueva firma, denominada MSOffice Sneaky, que se lanzó durante el segundo trimestre. Documentos que contienen macros maliciosas que se dirigen a los servidores de comando y control para descargar un malware elegido por los atacantes. Este vector de ataque es cada vez más peligroso, especialmente cuando los empleados remotos se desconectan de su VPN.
  • DoublePulsar, el exploit desarrollado por la NSA, continúa dominando la tabla de exploits, que consiste en el 72 por ciento de todos los intentos de exploit presenciados.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions